Управление функцией Контроля Wi-Fi в организации Manage Wi-Fi Sense in your company

Относится к: Applies to:

• Windows 10 Windows 10
• Windows10 Mobile Windows 10 Mobile

Начиная с Windows 10 версии 1803, Wifi-Sense больше недоступна. Beginning with Windows 10, version 1803, Wifi-Sense is no longer available. Следующие сведения применимы только к Windows 10, версии 1709 и предыдущей версии. The following information only applies to Windows 10, version 1709 and prior. Дополнительные сведения см. в разделе Подключение к открытым хот-спотам Wi-Fi в Windows 10 . Please see Connecting to open Wi-Fi hotspots in Windows 10 for more details.

Контроль Wi-Fi изучает открытые хот-споты Wi-Fi, к которым подключается ваш компьютер или телефон с Windows, путем сбора сведений о сети Wi-Fi,— например, есть ли у нее высококачественное интернет-соединение. Wi-Fi Sense learns about open Wi-Fi hotspots your Windows PC or Windows phone connects to by collecting information about the network, like whether the open Wi-Fi network has a high-quality connection to the Internet. Анализируя данные, полученные с устройств пользователей, на которых она включена (в том числе и вашего), функция «Контроль Wi-Fi» создает базу данных с информацией о таких высококачественных сетях. By using that information from your device and from other Wi-Fi Sense customers’ devices too, Wi-Fi Sense builds a database of these high-quality networks. Когда вы попадаете в зону действия одного из этих хот-спотов Wi-Fi, вы автоматически к нему подключаетесь. When you’re in range of one of these Wi-Fi hotspots, you automatically get connected to it.

Начальные параметры Контроля Wi-Fi определяются параметрами, которые вы выбрали при первой настройке компьютера под управлением Windows 10. The initial settings for Wi-Fi Sense are determined by the options you chose when you first set up your PC with Windows 10.

Примечание Note
Функция «Контроль Wi-Fi» доступна не во всех странах или регионах. Wi-Fi Sense isn’t available in all countries or regions.

Как работает Контроль Wi-Fi? How does Wi-Fi Sense work?

Контроль Wi-Fi подключает сотрудников организации к открытым сетям Wi-Fi. Wi-Fi Sense connects your employees to open Wi-Fi networks. Как правило, это не требующие пароля открытые хот-споты Wi-Fi, доступные в общественных местах. Typically, these are the open (no password required) Wi-Fi hotspots you see when you’re out and about.

Управление функцией Контроля Wi-Fi в организации How to manage Wi-Fi Sense in your company

Чаще всего ОС Windows 10 развертывается на компьютерах сотрудников в корпоративной среде с помощью предпочтительного метода развертывания, а управление их параметрами осуществляется глобально. In a company environment, you will most likely deploy Windows 10 to your employees’ PCs using your preferred deployment method and then manage their settings globally. Учитывая это обстоятельство, у вас есть несколько вариантов того, как ваши сотрудники могут использовать Контроль Wi-Fi. With that in mind, you have a few options for managing how your employees will use Wi-Fi Sense.

Важно Important
При отключении Контроля Wi-Fi сотрудники не смогут автоматически подключаться к открытым хот-спотам. Turning off Wi-Fi Sense stops employees from connecting automatically to open hotspots.

Использование групповой политики (доступно, начиная c Windows 10 версии 1511) Using Group Policy (available starting with Windows 10, version 1511)

Параметрами функции контроля Wi-Fi можно управлять с помощью групповой политики и редактора групповой политики. You can manage your Wi-Fi Sense settings by using Group Policy and your Group Policy editor.

Настройка функции Контроля Wi-Fi с помощью групповой политики To set up Wi-Fi Sense using Group Policy

Откройте редактор групповых политик, затем выберите Computer Configuration\Administrative Templates\Network\WLAN Service\WLAN Settings\Allow Windows to automatically connect to suggested open hotspots, to networks shared by contacts, and to hotspots offering paid services . Open your Group Policy editor and go to the Computer Configuration\Administrative Templates\Network\WLAN Service\WLAN Settings\Allow Windows to automatically connect to suggested open hotspots, to networks shared by contacts, and to hotspots offering paid services setting.

Включите Контроль Wi-Fi (значение «Включено») или отключите его (значение «Отключено») с учетом особенностей своей корпоративной среды. Turn Wi-Fi Sense on (enabled) or off (disabled), based on your company’s environment.

Использование редактора реестра Using the Registry Editor

Параметрами функции контроля Wi-Fi можно управлять с помощью разделов реестра и редактора реестра. You can manage your Wi-Fi Sense settings by using registry keys and the Registry Editor.

Настройка функции Контроля Wi-Fi с помощью редактора реестра To set up Wi-Fi Sense using the Registry Editor

Откройте редактор реестра и перейдите на Open your Registry Editor and go to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config\

Создайте и настройте новый Параметр DWORD (32 бита) с именем AutoConnectAllowedOEM, задав ему Значение 0 (ноль). Create and set a new DWORD (32-bit) Value named, AutoConnectAllowedOEM, with a Value data of 0 (zero).

Если это значение равно 0 , контроль Wi-Fi и все его функции отключены. Setting this value to 0 turns off Wi-Fi Sense and all Wi-Fi sense features. При выключении Wi-Fi параметры sense по-прежнему отображаются на экране параметров Wi-Fi, но’не могут управляться сотрудником, и все функции Wi-Fi Sense отключены. When turned off, the Wi-Fi Sense settings still appear on the Wi-Fi Settings screen, but can’t be controlled by the employee and all of the Wi-Fi Sense features are turned off. Дополнительные сведения см. в разделе Настройка Контроля Wi-Fi в ОС Windows 10 в организации. For more info, see How to configure Wi-Fi Sense on Windows 10 in an enterprise.

Использование параметров подготовки Windows Using the Windows Provisioning settings

Управлять параметрами Контроля Wi-Fi также можно путем изменения параметра подготовки Windows WiFISenseAllowed. You can manage your Wi-Fi Sense settings by changing the Windows provisioning setting, WiFISenseAllowed.

Настройка функции контроля Wi-Fi с помощью параметра WiFISenseAllowed To set up Wi-Fi Sense using WiFISenseAllowed

Измените значение параметра подготовки Windows WiFISenseAllowed на 0. Change the Windows Provisioning setting, WiFISenseAllowed, to 0.

Если это значение равно 0 , контроль Wi-Fi и все его функции отключены. Setting this value to 0 turns off Wi-Fi Sense and all Wi-Fi sense features. При выключении Wi-Fi параметры sense по-прежнему отображаются на экране параметров Wi-Fi, но’не могут управляться сотрудником, и все функции Wi-Fi Sense отключены. When turned off, the Wi-Fi Sense settings still appear on the Wi-Fi Settings screen, but can’t be controlled by the employee and all of the Wi-Fi Sense features are turned off. Дополнительные сведения см. в справочном разделе параметров подготовки Windows, посвященном параметру WiFiSenseAllowed. For more info, see the Windows Provisioning settings reference topic, WiFiSenseAllowed.

Использование параметров автоматической установки Windows Using Unattended Windows Setup settings

Если ваша организация все еще использует автоматическую установку, вы можете управлять параметрами контроля Wi-Fi, изменяя параметр автоматической установки Windows WiFiSenseAllowed. If your company still uses Unattend, you can manage your Wi-Fi Sense settings by changing the Unattended Windows Setup setting, WiFiSenseAllowed.

Настройка функции контроля Wi-Fi с помощью параметра WiFISenseAllowed To set up Wi-Fi Sense using WiFISenseAllowed

Измените значение параметра автоматической установки Windows WiFISenseAllowed на 0. Change the Unattended Windows Setup setting, WiFISenseAllowed, to 0.

Если это значение равно 0 , контроль Wi-Fi и все его функции отключены. Setting this value to 0 turns off Wi-Fi Sense and all Wi-Fi sense features. При выключении Wi-Fi параметры sense по-прежнему отображаются на экране параметров Wi-Fi, но’не могут управляться сотрудником, и все функции Wi-Fi Sense отключены. When turned off, the Wi-Fi Sense settings still appear on the Wi-Fi Settings screen, but can’t be controlled by the employee and all of the Wi-Fi Sense features are turned off. Дополнительные сведения см. в справочном разделе автоматической установки Windows, посвященном параметру WiFiSenseAllowed. For more info, see the Unattended Windows Setup Reference topic, WiFiSenseAllowed.

Как сотрудники могут изменять собственные настройки контроля Wi-Fi How employees can change their own Wi-Fi Sense settings

Если вы не отключили для сотрудников организации возможность использовать Контроль Wi-Fi, они могут включить его на локальном компьютере, выбрав элементы Параметры > Сеть и Интернет > Wi-Fi > Параметры управления Wi-Fi, а затем включив функцию Подключаться к предложенным открытым хот-спотам. If you don’t turn off the ability for your employees to use Wi-Fi Sense, they can turn it on locally by selecting Settings > Network & Internet > Wi-Fi > Manage Wi-Fi settings, and then turning on Connect to suggested open hotspots.

Важно Important
Служба предоставления доступа к сетям друзьям из Facebook, контактам в Outlook.com и контактам Skype больше не доступна. The service that was used to share networks with Facebook friends, Outlook.com contacts, or Skype contacts is no longer available. Что это значит: This means:

Параметр Подключаться к сетям, доступ к которым предоставили мои контакты будет и далее отображаться в разделе Параметры > Сеть и Интернет > Wi-Fi > Управление параметрами сети Wi-Fi на компьютере и в разделе Параметры > Сеть и беспроводные устройства > Wi-Fi > Контроль Wi-Fi на телефоне. The Connect to networks shared by my contacts setting will still appear in Settings > Network & Internet > Wi-Fi > Manage Wi-Fi settings on your PC and in Settings > Network & wireless > Wi‑Fi > Wi‑Fi Sense on your phone. Но этот параметр больше не действует. However, this setting will have no effect now. Независимо от того, какое значение ему присвоено, вы не сможете предоставить данные для входа в сеть своим контактам. Regardless of what it’s set to, networks won’t be shared with your contacts. Ваши контакты не смогут подключиться к сетям, доступом к которым поделились вы, а вы— к сетям, доступом к которым поделились они. Your contacts won’t be connected to networks you’ve shared with them, and you won’t be connected to networks they’ve shared with you.

Даже если при первой настройке устройства с Windows 10 вы выбрали элемент Автоматически подключаться к сетям, доступ к которым предоставили ваши контакты, вы все равно не сможете подключиться к сетям, доступом к которым поделились ваши контакты. Even if you selected Automatically connect to networks shared by your contacts when you first set up your Windows 10 device, you still won’t be connected to networks your contacts have shared with you.

Если вы установите флажок Отправлять контактам сведения для доступа к сети при первом подключении к сети, общий доступ к ней предоставляться не будет. If you select the Share network with my contacts check box the first time you connect to a new network, the network won’t be shared.

Управляем беспроводными сетями в Windows 7 с помощью групповых политик

Данная статья посвящена методике блокировки беспроводных сетей на компьютерах с Windows 7 (в данном примере мы будем блокировать беспроводную сеть с SSID – «dlink»). В первой части мы поговорим о методике, заключающейся в создании черного списка (Black List) Wi-Fi сетей, доступ к которым ваших пользователей вы хотите ограничить, ведь некоторые бесплатные общедоступные сети Wi-Fi являются ни чем иным, как местом сбора злоумышленниками конфиденциальной информации и паролей пользователей.

Во второй части мы смоделируем обратную ситуацию, когда нужно заблокировать все беспроводные сети, кроме указанной (SSID — “private_ab”) — White List. Эта методика используется, если вы хотите разрешить пользователям подключаться только к доверенным и безопасным сетям.

И, наконец, я покажу, как можно полностью заблокировать беспроводному адаптеру подключаться к какой-бы то не было Wi-Fi сети.

Данная инструкция основывается на применении групповых политик и будет работать на Windows 7 и Vista, в которых появились специальные параметры групповых политик по управлению беспроводными подключениями.

Блокируем/ разрешаем подключение к беспроводным сетям с помощью групповых политик

Примечание: Шаги с 1 по 5 являются общими, и неважно организуете ли вы черный или белый список беспроводных сетей. Шаги 6 и 7 немного отличаются, в зависимости от того какой тип фильтрации WI-FI вы хотите использовать.

1. Создайте новый объект групповой политики Group Policy Object — GPO (или же воспользуйтесь уже существующим), прилинкованный к OU, на который должна действовать данная политика (если вы работаете с отдельно стоящей машиной, отредактируйте локальную политику).

2. Перейдите в раздел групповых политик: Computer Configuration > Policies > Windows Settings > Security Settings > Wireless Network (IEEE 802.11) Policies

3. В меню выберите пункт “Action” и создайте новую политику, выбрав пункт “Create A New Wireless Network Policy for Windows Vista and Later Releases”.

4. Затем укажем имя политики (Policy Name) и ее описание (Description). Удостоверьтесь, что опция “Use Windows WLAN AutoConfig service for clients” включена, тем самым вы запретите управление беспроводными адаптерами сторонним программным обеспечением (например, Intel Wireless LAN configuration Tool), управлять ими будет сама ОС Windows.

5. Перейдите на вкладку Network Permission и нажмите “Add…”

Настройка черного списка беспроводных сетей

6. Укажите SSID той, сети которую необходимо заблокировать (например, “dlink”), затем укажите тип сети Network Type (например, Infrastructure) и в разделе разрешений выберите «Deny”, нажмите “OK”

После применения данной политики пользователи больше не смогут подключаться к беспроводным сетям, настроенным как Deny (в этом случае это “dlink”)

Настройка белого списка беспроводных сетей

6. Укажите SSID той сети, которую вы хотите добавить в белый список (пусть это будет “private_ab”), укажите тип сети (Infrastructure) и в качестве разрешения — «Allow”, затем нажмите “OK”

7. Отметьте опции “Prevent connections to ad-hoc networks” и “Prevent connections to infrastructure networks” и “OK”

Теперь, на компьютерах, к которым применяется эта политика невозможно будет подключиться ни к одной беспроводной сети, кроме сети с именем “private_ab”.

Как заблокировать беспроводной доступ с помощью групповой политики

Если вы хотите полностью запретить вашим пользователям подключаться к Wi-Fi сетям, пропустите шаг 6 в процедуре создания доверенного списка сетей, просто включите опции “Prevent connections to ad-hoc networks” и “Prevent connections to infrastructure networks”.

Теперь пользователи не смогут подключиться ни к одной из доступных беспроводных сетей, а при попытке подключения будут получать сообщение “Your network administrator has blocked you from connecting to this network”.

Аналогичные операции можно выполнить и без помощи групповых политик, подробности в статье Настраиваем фильтрацию Wi-Fi сетей в Windows 8 с помощью команды netsh.